Adicionar artefatos a caso(s) ou tarefa(s) de caso(s)

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Depois de criar um caso, você pode exibir ou adicionar artefatos, como incidentes de segurança, ICs e indicadores de comprometimento, ao caso. Esses artefatos atuam como pistas na resolução do caso.

    Antes de Iniciar

    Função necessária: administrador

    Nota:
    Os artefatos estão disponíveis somente para os casos existentes. Para observáveis e indicadores, os artefatos também podem ser adicionados ou associados a um caso do trabalho de importação usando o botão Inteligência de importação. Para obter mais informações sobre como importar, consulte, Importar Inteligência em TISC

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique em Workbench do analista de ameaças ícone.
    3. Ir para Gestão de casos > Todos os Casos.
      Todos os casos são exibidos.
    4. Selecione qualquer caso ou tarefa de caso.
    5. Vá para Artefatos guia.
      Os artefatos associados são exibidos como listas relacionadas para esse caso ou tarefa de caso específico.
    6. Vincular ou desvincular os registros do caso ou da tarefa do caso.
      Nota:
      Para obter mais informações, consulte Vincular registros relacionados à Intel contra ameaças.

      A tabela a seguir lista as listas relacionadas a artefatos relacionadas aos casos ou tarefas de caso:

      Tabela 1. Registros relacionados
      Lista relacionada Descrição
      Técnicas MITRE Liste as técnicas MITRE relacionadas aos casos.

      As técnicas MITRE também exibem todas as técnicas associadas em um caso.
      Observável Lista de observáveis relacionados a estes casos ou tarefas de caso.
      Indicadores Lista de indicadores relacionados a estes casos ou tarefas de caso.
      Padrões de ataque Lista de padrões de ataque relacionados a estes casos ou tarefas de caso.
      Campanhas Liste as campanhas relacionadas a estes casos ou tarefas de caso.
      Linhas de ação Liste o curso das ações relacionadas a estes casos ou tarefas de caso.
      Componentes de dados Lista de componentes de dados relacionados a estes casos ou tarefas de caso.
      Grupos de ameaças Liste os agrupamentos de ameaças relacionados a estes casos ou tarefas de caso.
      Identidades Liste as identidades relacionadas a estes casos ou tarefas de caso.
      Infraestrutura Liste a infraestrutura, como sistemas, serviços de software e todos os recursos físicos ou virtuais associados relacionados a esses casos ou tarefas de caso.
      Conjuntos de intrusão Liste os conjuntos de invasão, como um conjunto de comportamentos e recursos adversários com propriedades comuns relacionadas a esses casos ou tarefas de caso.
      Localizações Liste os registros de locais relacionados a estes casos ou tarefas de caso.
      Malware Liste os registros de origem de malware relacionados a estes casos ou tarefas de caso.
      Definições de marcação Liste os registros de definições de marcação relacionados a estes casos ou tarefas de caso.
      Anotações de ameaça Liste os registros de definições de marcação relacionados a estes casos ou tarefas de caso.
      Dados observados Liste os dados observados relacionados a estes casos ou tarefas de caso.
      Opiniões sobre ameaças Liste as opiniões de ameaça relacionadas a esses casos ou tarefas de caso.
      Relatórios de ameaças Liste os relatórios de ameaças relacionados a esses casos ou tarefas de caso.
      Detecções Lista de vistas relacionadas a estes casos ou tarefas de caso.
      Agentes da ameaça Liste os agentes de ameaça relacionados a estes casos ou tarefas de caso.
      Ferramentas Liste as ferramentas relacionadas a estes casos ou tarefas de caso.
      Vulnerabilidades Se o observável for um endereço IP, esta lista mostrará todos os recursos (itens de configuração) que têm um endereço IP correspondente que estão relacionados a esses casos ou tarefas de caso.
      Casos Relacionados Lista os casos relacionados.
      Tarefas do caso relacionado Lista as tarefas de caso relacionadas.
      Incidentes de segurança Liste os incidentes de segurança relacionados a estes casos ou tarefas de caso.
      Itens de configuração afetados Liste os itens de configuração afetados que estão relacionados a estes casos ou tarefas de caso.
      Serviços afetados Liste os serviços afetados relacionados a estes casos ou tarefas de caso.
      Ativos afetados Liste os ativos afetados relacionados a estes casos ou tarefas de caso.
      Entradas de Vulnerabilidade Liste as entradas de vulnerabilidade relacionadas a estes casos ou tarefas de caso.